香港政府的防疫措施不被廣大公眾認同,市民接受注射新冠(中共病毒)疫苗的反應冷淡;另因恐防私隱外泄,願意使用「安心出行」應用程式防疫的人亦不踴躍。近日港府不斷透過商界提供物質誘因「谷針」,又新增將疫苗電子針卡儲存到「安心出行」功能,以期達到一舉兩得的效果。但新功能隨即被揭發存有不少漏洞,變相提供造假空間。
有香港媒體夥同區議員的測試發現,一張針卡竟可無限上載至任何人的「安心出行」。資訊專家指相關漏洞為該應用程式「先天不足」,若針卡被誤傳上網,隨時遭盜用;區議員則指相關部門防疫科技落後,促請港府更新系統,上傳針卡資料時,需輸入個人資料作同步認證,以堵塞造假漏洞。
港府於本月1日更新「安心出行」,加入新功能讓用戶透過掃描紙本或電子針卡上的二維碼,便可將疫苗接種或電子檢測紀錄儲存在程式內,方便已接種疫苗的人士在需要時展示。
有媒體對新功能進行測試,發現將合作者的針卡二維碼讓別人的「安心出行」掃描後,竟同樣能成功上傳,過程中並無身份辨識功能,即使「安心出行」用戶與針卡持有者非同一人,系統亦無法辨認。
此外,即使並非直接掃描針卡上的二維碼,而是把二維碼拍下後上傳到電腦,再掃描電腦屏幕上的二維碼亦能成功讀取,加上同一張針卡可於多個「安心出行」賬戶登記,若針卡二維碼上傳至網絡,隨時被人盜取,令一張針卡被無限次使用。
區議員批評新功能存有造假空間,有機會演變成防疫缺口。促請港府必須儘快更新「安心出行」程式,讓市民在登記針卡資料時輸入個人資料作同步認證,同時禁止一份針卡上傳多於一個「安心出行」賬戶。
政府資訊科技總監辦公室發言人表示,針卡所載的資料如「安心出行」中的出行紀錄一樣不會上載任何系統,以保障用戶私隱。正如紙本針卡印有個人資料一樣,電子針卡二維碼亦會包含個人資料,市民應好好保管自己的紙本及電子針卡,切勿將相關資料隨便傳送他人或在社交平台分享,亦不應把其他人的針卡收納到自己手機的「安心出行」內,如市民使用他人的電子針卡或虛假的針卡會觸犯法例,切勿以身試法。
另外,政府資訊科技總監辦公室有外判承辦商,於上月以電郵回復市民就「安心出行」流動應用程式的查詢時,意外向超過400名查詢人披露他們的電郵地址。
早前有市民經1823熱線反映對「安心出行」的意見,上月23日收到當局回復時,發現電郵同時被發送給427名不相關的市民,而且電郵地址亦在收件人欄被看得一清二楚。
資科辦其後承認是承辦商之人為錯誤,向受影響人士個別發電郵致歉,指已就事件進行調查,責成承辦商須避免同類事件再發生,並徵詢個人資料公隱專員公署,加強承辦商及員工培訓。
「安心出行」至今推出逾半年,下載量約450萬次。
